Security-Aktivitäten
Das ACOnet-CERT nimmt an folgenden Initiativen und Arbeitsgruppen im Security-Bereich teil:
- ArgeSecur (Arbeitsgemeinschaft Security)
Diese Arbeitsgemeinschaft wurde im Jahr 2000 gegründet. Sie besteht aus Security-Verantwortlichen österreichischer Universitäten, die sich zum Ziel gesetzt haben, die nationale Kooperation und Kommunikation in Security-Fragen zu verbessern und regelmäßig ihre Erfahrungen auszutauschen. - ATC (Austrian Trust Circle)
Der ATC ist eine Initiative von CERT.at (siehe unten) in Kooperation mit GovCERT.at und dem Bundeskanzleramt. In den sechs Sektoren des Austrian Trust Circle (Energie, Finanz, Gesundheit, Industrie, Verkehr und Telekommunikation) sind vor allem Organisationen und Unternehmen vertreten, die eine strategische oder kritische Informationsinfrastruktur in Österreich betreiben. Die ATC-Treffen bieten in vertraulichem Rahmen Gelegenheit zur Diskussion diverser - durchaus praxisnaher - Sicherheitsthemen sowie zu einem Austausch auf Augenhöhe und ohne Konkurrenzdenken. Das ACOnet-CERT nimmt seit 2015 im Sektor Telekommunikation aktiv teil. - Kooperation mit CERT.at
CERT.at, das österreichische nationale CERT, ist der Ansprechpartner für IT-Sicherheit im nationalen Umfeld. Es vernetzt andere CERTs und CSIRTs (Computer Security Incident Response Teams) aus den Bereichen Kritische Infrastruktur sowie Informations- und Kommunikationstechnik. Darüber hinaus gibt CERT.at Warnungen, Alerts und Tipps für KMUs (kleine und mittlere Unternehmen) heraus. CERT.at ist eine Initiative von nic.at, der österreichischen Domain Registry. - CERT-Verbund Österreich
Seit 2011 koordinieren sich die nationalen CERTs und CSIRTs im österreichischen CERT-Verbund. In organisatorischen und technischen Treffen findet ein reger Austausch statt, an dem auch das ACOnet-CERT aktiv beteiligt ist. - FIRST (Forum of Incident Response and Security Teams)
wurde 1993 als internationale Dachorganisation für Security-Teams gegründet. Mittlerweile sind über 350 CERTs aus verschiedensten Bereichen Mitglieder bei FIRST - darunter Netzbetreiber (z.B. ACOnet-CERT), Softwarehersteller (z.B. Microsoft Product Support Services Security Team), Hardwarehersteller (z.B. Cisco PSIRT), Teams aus dem Finanzwesen (z.B. VISA-CIRT) und aus dem akademischen Bereich (z.B. SWITCH-CERT) sowie nationale CERTs (z.B. CERT.at). Das ACOnet-CERT ist seit April 2003 FIRST-Mitglied. - GÉANT Special Interest Groups, Task Forces & Security-Initiativen:
- SIG-ISM (Special Interest Group - Information Security Management)
Die GÉANT-Arbeitsgruppe SIG-ISM hat sich zum Ziel gesetzt, das Informationssicherheitsmanagement im Kreis der nationalen Wissenschaftsnetze und anderer Infrastrukturen zu unterstützen. Die Schwerpunkte liegen im Aufbau von Vertrauensbeziehungen im Bereich Sicherheitsmanagement sowie im Austausch von Erfahrungen mit (bzw. in der Förderung des Einsatzes von) internationalen Standards und Best Practices. - TF-CSIRT (Task Force - Collaboration of Security Incident Response Teams)
ist eine internationale Arbeitsgruppe, die 1999 unter Mitwirkung von ACOnet ins Leben gerufen wurde, um die Gründung von CERTs zu fördern und die Kontakte der europäischen Security-Teams untereinander zu verbessern. TF-CSIRT befasst sich mit Security-Fragen und koordiniert entsprechende Aktivitäten in Europa. - TI (Trusted Introducer)
ist eine unabhängige Stelle, die CERTs auf der Basis formaler Kriterien akkreditiert. Indem der Trusted Introducer einen Mindeststandard in Bezug auf Arbeitsweise und Dokumentation der Security-Teams sicherstellt und die Informationen über die einzelnen Teams auf dem aktuellen Stand hält, entsteht ein schlagkräftiges "Web of Trust". Das ACOnet-CERT wurde im März 2003 durch den TI formal akkreditiert. - TRANSITS (Training of Network Security Incident Teams Staff)
wurde 2002 gegründet und veranstaltet spezielle Schulungen für CSIRTs, die aus fünf Modulen bestehen: Organisation, CSIRT-Betrieb, Rechtliches, Technisches und Umgang mit sicherheitsrelevanten Problemen. Das Projekt wird von ENISA (European Union Agency for Network and Information Security) finanziell unterstützt. - ISPA AG Security
Seit 2014 unterhält die ISPA (Internet Service Providers Austria) eine Arbeitsgruppe zu Security-Themen innerhalb der Gemeinschaft der österreichischen ISPs. Auch Mitarbeiter*innen von ACOnet bzw. des ACOnet-CERT nehmen an dieser Arbeitsgruppe teil.